Во время прохождения китайской границы туристов могут попросить сдать смартфон в разблокированном состоянии для проверки. Как выяснили журналисты, на устройства устанавливается шпионское программное обеспечение, которое копирует контакты, сообщения, данные календаря и проверяет наличие запрещенной информации.

Иностранцы, что пересекают китайскую границу в Синьцзян-Уйгурском автономном районе, где местная власть проводит масштабную кампанию по наблюдению, вынуждены устанавливать на свои смартфоны программное обеспечение, дающее доступ властям ко всем текстовым сообщениям и документам.

В 2017 г. власти Китая заставили граждан установить приложение, предназначенное для сканирования смартфона. Софт установили жители Синьцзян-Уйгурского автономного района, который населен преимущественно мусульманами.

Эксперты, внимательно изучив работу этого приложения, обнаружили, что приложение крайне небезопасно, разработано без учета защиты личной информации пользователей. Сообщается, что для принудительной загрузки приложения гражданами власти разослали сообщение через WeChat, содержащее QR-код, с помощью которого можно было загрузить софт.

Похоже, теперь план по распространению шпионского ПО расширился и на туристов. Приложение разработано для операционной системы Android, его устанавливает пограничник, и оно фактически берет контроль над смартфоном, сообщает Motherboard со ссылкой на данные своих источников, а также результаты работы репортеров немецкой газеты Süddeutsche Zeitung и британской The Guardian. Для пользователей iPhone проверка включает в себя подключение смартфона к компьютеру, с целью изучения содержимого телефона.

Утилита под названием BXAQ или Fēng cǎi собирает огромное количество данных - журнал звонков, телефонную книгу, текстовые сообщения, список приложений, учетные записи в социальных сетях, а также записи в календаре.

Помимо этого приложение сканирует файлы на встроенной памяти гаджета в поисках совпадения со списком из более чем 73 тыс. запрещенных изображений, видео- и аудиозаписей. В результате на специальный сервер отправляется отчет, а собранные данные могут быть легко скопированы на сторонний накопитель.

"Это приложение еще раз доказывает, что в Синьцзяне осуществляется массовая слежка. Мы уже знали, что жители Синьцзяна, особенно тюрки-мусульмане, подвергаются круглосуточному и масштабному наблюдению в регионе. Но то, что обнаружили вы, выходит за рамки. Это доказывает, что даже иностранцы подвергаются такому же массовому и незаконному надзору", - говорит старший научный сотрудник Human Rights Watch Майя Ван.

Эксперты компании Cure53, исследователи Citizen Lab из университета Торонто, а также специалисты Рурского университета обнаружили в коде приложения хэши более 73 тыс. различных файлов, исследователи смогли идентифицировать около 1300 из них.

Обнаружилось, что часть сканируемых файлов действительно содержала экстремистский контент, например публикации журнала Rumiyah, принадлежащего запрещенной в РФ ИГИЛ. Но приложение также идентифицирует выдержки из Корана, PDF-файлы, связанные с Далай-ламой, и музыкальные файлы японской группы Unholy Grave.

Ни официальные представители китайских властей, ни представители компании Ninjing FiberHome StarrySky Communication Development Company Ltd, частично принадлежащей государству и разработавшей то самое приложение, пока не ответили на запросы журналистов и никак не прокомментировали ситуацию.

Сама программа уже выложена в открытом доступе на сайте github, и любой желающий может заняться изучением ее возможностей, в том числе с целью противодействия.